浏览量：1443
可能感兴趣WannaCry病毒其源为美国国家安全局NSA网络攻击武器
WannaCry病毒传播性巨大，再出2.0版本，其源为美国国家安全局NSA网络攻击武器
近日一款名为WannaCry病毒和其改良版活跃到人们视线中，与其他各类病毒相比，让它声名显赫的是其造成的巨大影响，短时间内全球性的大规模转播和其或为美国国家安全局的网络武器的背景。
（设备中毒的WannaCry病毒界面）
12日全球范围有近百个国家遭到大规模网络攻击，研究人员普遍相信这次网络攻击采用了美国国家安全局（NSA）开发的黑客武器。几个私立网络安全公司的研究人员表示，黑客通过利用名为“Eternal Blue（蓝之永恒）”的NSA代码，导致软件能够自我传播。
（该病毒传播速度极快）
报告显示，该恶意软件的传播最早是从英国开始。安全软件制造商Avast表示，它已经在99个国家观察到超过5万7000个感染。据公开报道，受到感染的国家包括中国等许多国家。这种恶意软件是一种勒索软件，电脑在感染后即被锁定，用户会被要求支付价值300美元的比特币，如用户未在指定时间内支付，该赎金价最高可涨到600美元。
（WannaCry病毒传播国家）
WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。
（中毒的设备）
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
（WannaCry病毒采用的传播机制也是其迅速蔓延的原因）
值得注意的是该勒索要求支付的比特币，属于数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，虽然其支撑技术区块链会记录所有交易记录，但通过一些途径交易也会变得几乎难以追踪。
（受害群体相当多样）
其实早在今年4月，一个号称“影子掮客”的黑客组织就在网上公布了NSA的网络武器库，其中包括代号为“永恒之蓝”的路线图，NSA在微软视窗系统中发现安全漏洞，并研究如何加以利用，它能使外部几乎畅通无阻地进入一台电脑，在那里植入具有数字证书的软件，监视电脑的一举一动。据了解美国联邦政府花在网络项目的经费，九成以上是用于开发入侵敌方电脑系统、通信窃听以及发展移除或降低敌方基础设施功能等攻击性项目，防御性项目的开发不到一成
全球近百个国家遭网络攻击后，13日在意大利巴里举行的七国集团（G7）财政部长会议焦点转为如何对抗网络罪案。欧洲刑警组织（Europol）13日也发表声明说，目前全球多国遭遇的网络攻击属于“前所未有的水平”。
（G7财政部长会议也重点关注了该问题）
不过在发现可以通过注册某个域名来关闭勒索病毒的传播后，WannaCry便出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。从5月12日起，互联网世界遭遇一种名为WannaCry(想哭)的勒索病毒攻击，这波攻击来势汹汹，席卷了全球150多个国家，数千家企业和机构、超过30万台设备受到影响。WannaCry加密用户的文件，要求用户支付价值300美元的比特币来解锁文件。如果72小时后未支付，勒索金额将翻倍至600美元，七天后，这些文件将被永久锁定。什么是WannaCry？企业应该做什么？如果受勒索软件影响，是否应该缴纳赎金？TEEC天使基金投资企业云城数据告诉你真相。1WannaCry影响谁？WannaCry病毒攻击的是Windows系统，几乎所有Windows系统如果没有打补丁，都会被攻击。 微软就这个问题 (MS17-010)，在今年3月就已经推出了补丁。如果用户使用的是微软支持的版本的正版软件，打开了自动更新或手动进行了更新，那就不会受到WannaCry的影响。（微软在WannaCry病毒爆发后为已经停止支持的Windows XP 及Windows2003系统也提供了补丁。）因为WannaCry攻击的是Windows系统，所以在这次攻击中Linux、MacOS以及各种手机的操作系统没有被波及。综上，这次WannaCry的攻击，影响的是企业用户使用的盗版的，或未能及时进行更新的系统，或早期没有官方补丁的Windows XP/Windows2003等系统。
2小白用户如何防御WannaCry勒索病毒？广大的Windows个人用户其实不需要过于担心。 对于个人用户，各大服务商早就把WannaCry攻击所需要借助的445端口封闭了。所以如果个人用户没有使用单位内网、教育网等服务，那么&中招&的可能性并不高。虽然&中招&的可能性不高，但是还是推荐确认已经采用微软的补丁，来有效保护自己的安全。另外，我们也推荐用户打开Windows defender，可以更好的保护系统。有关安全更新和打开Windows defender的流程，有很多文章已经进行了介绍，我们就不多写了。个人用户对于这次WannaCry攻击无需过于恐慌。3为什么政府机关和大学是重灾区？长期以来，我国很多政府机关及企业等大量采用了&内网&，&外网&，&互联网&的机制，并对其进行了物理隔绝来保证网络安全。但是随着移动办公、移动互联网的普及，以及黑客采用的更狡猾的攻击手段，主要依赖物理隔绝的&内网&的安全性也就有了漏洞。大量在&内网&内的机器因为没有能够及时更新，一旦一台被感染，就可以迅速传播。校园网因为学术共享需要，445端口未能封闭。而校园网内计算机的硬件、软件复杂，大量机器未能及时更新，也就更容易被感染。这也是为什么政府机关和大学&中招&最多的原因。4WannaCry病毒来自哪里？WannaCry之所以在国内被称为永恒之蓝，就在于它利用了&永恒之蓝&漏洞。这个漏洞普遍被认为是美国国家安全局开发的，在今年的4月14日，一个自称&影子经纪人&的骇客组织公布了一系列来自NSA的骇客工具，其中就包含了&永恒之蓝&漏洞。必须指出的是，4月14日既不是该组织第一次公布漏洞，也不会是最后一次。WannaCry是其他骇客组织利用了影子经纪人发布的永恒之蓝漏洞，在其上研发的勒索蠕虫病毒。目前一些机构指出，WannaCry的一些变种显示有可能病毒的源头不止一家。也就是说，有可能有多个骇客组织或个人正在利用永恒之蓝来对企业和个人进行攻击，这也就是说，后期攻击的内容、形式，都有可能发生变化。建议企业用户紧密监视动态，保护企业数据安全。5Windows 系统之外的Linux、Mac、手机、pad是否就安全了？虽然WannaCry本身不攻击Windows之外的系统，但是影子经纪人在过去公布的漏洞中，颇有一些针对其他系统的。譬如同样在4月14日被公布的漏洞中，就有针对Solaris系统的攻击。WannaCry之所以不影响其他系统，是因为它所依赖的是Windows的缺陷，这并不代表其他系统没有缺陷，也不代表黑客没有能力攻击其他系统。那些针对其他系统的攻击从来没有停止过。让我们想象一下，如果这次的攻击利用了别的漏洞，攻击了在互联网的伺服器中占优的Linux, 或者在个人设备中占优的手机等设备，由于这些生态系统碎片化严重，缺乏微软这样一家独大的供应商，在提供补丁等环节中有可能会面临更大的挑战，而对于用户的损失也非常有可能比这次还大。6今后是否还会出现类似问题？可以肯定的是，今后此类事件不但还会发生，甚至还会发生的更加猛烈。首先，让我们不要忘记影子经纪人手中还有其他美国国家队出产的工具。其次，世界上不仅仅影子经纪人一个骇客组织；第三，当骇客组织可以利用其他公开的漏洞进行二次研发的时候，往往会出产更可怕的病毒。这次的WannaCry就是一个很好的例子。而这次WannaCry的迅速传播和这类新的攻击模式及，也会起到一个非常坏的示范作用，开启很多新的点子。我国的网络安全基础设施还相对薄弱，但是我国的数据增长却是全球最快的。在未来以数据的争夺和攻击为主的新的攻击模式下，我国很有可能会首当其冲。因此，企业应提高对数据安全的重视，建立相应的系统及流程，以保证企业的正常运行。7勒索是否会成为常态？当我们说今后类似事件会经常发生的时候，我们也要清醒的意识到，勒索并不是对数据进行攻击的唯一表现形式。黑客完全可以采用其他形式来干扰企业业务的正常进行。譬如，黑客有可能偷盗数据，有可能篡改数据，有可能将数据部分或全部销毁。这些都可能极大的影响企业业务的正常运行，给企业和其客户带来不可估量的损失。勒索有可能成为常态，也有可能因为商业模式的不成熟不成为常态。本次WannaCry的数据勒索，截至5月15日下午4点为止，在全球被感染机器超过几十万台的情况下，只有227人缴纳赎金，赎金总额为不到6万美金。但是无论勒索是否成为常态，WannaCry开启了一种新的攻击模式，在大数据成为我们的生活的一部分的今天，针对数据本身的攻击应该会成为常态。因此，企业也必须把保护数据作为战略目标。8企业应该做什么？在过往，当企业谈论安全的时候，往往更注重网络安全，更多的想的是防病毒软件、防火墙，物理隔绝这些措施。但是通过这次WannaCry的感染过程及其后的处置过程来看，以隔绝、防护为主的安全已经不能适应新时代的需要。我们也同样可以看到，数据作为企业最重要的资产，也变成了黑客攻击的主要目标。所以我们希望对企业说的是，在不放松网络安全的同时，也要加强对数据安全的重视。企业应该对数据统一管理，定期备份，应对数据的生成、加工、共享、存储的整个过程有完整的可见性及控制能力。当我们总结永恒之蓝及WannaCry的经验教训的时候，我们可以比任何时候都更明确的看到，绝对的安全是不存在的。任何系统，在任何一个时间点都非常有可能是&带漏洞&运行的。企业需要以新的战略来应对这样的挑战，可以迅速甄别攻击，可以在攻击被甄别后迅速控制局势并迅速恢复正常业务。9云城数据的解决方案对于WannaCry攻击有什么意义？针对WannaCry攻击本身，采用了云城数据安享解决方案的客户无论电脑及内网是否受到影响，其数据都是安全的。如果终端设备（如员工的Windows电脑）受到勒索影响，可以通过管理员执行的数据备份恢复或用户自行执行的数据同步两种方式恢复数据，其过程相当的简单，易于操作。另外，当前大部分企业应对WannaCry问题的流程中，会关闭135、139、445等端口，这也就造成了依赖这些端口进行通讯及共享的一系列网络协议的崩溃。基于SMB/CIFS/SAMBA等的解决方案无法运行。同时，为了避免蠕虫传播，企业内USB、移动硬盘的使用也受到了限制。这让企业内文件协同、共享无法顺利完成。而云城安享解决方案仍可以正常操作，让员工可以通过电脑、手机、内网网页等方式正常协作。企业的管理员可以通过后台的管理系统，监控企业内数据的使用、存储、提取、共享等活动，配合网络安全解决方案，进一步加强企业对于IT运营环境的管控。综上，云城数据对企业数据的统一管控，备份等能力，对于WannaCry一类的数据勒索行为有非常有效的遏制作用。其跨操作系统、跨平台的数据解决方案，可以让对单一操作系统的数据攻击的有效性大大降低，可有效帮助企业完成被攻击后的业务恢复。10如果受勒索软件影响，是否应该缴纳赎金？首先，我们要认识到这一伙黑客对医院、交通枢纽等关乎人命的机构进行了无差别攻击，显示其及其冷血；其次，他们选择了比特币作为赎金的手段本身，就意味着很多&中招&的中小企业或个人用户或许从来就没有解锁的希望。因此，大部分专业机构都不建议受影响个人及企业支付赎金。从实际情况来看，在几十万台受影响的机器中，只有227人缴纳了赎金。所以，我们也不建议缴纳赎金。同时，如果出现问题，建议将感染机器交由专业人士进行处理，不要盲目相信网络传播的各种&秘籍&。对于企业和个人，对抗此类攻击最好的方式归结起来就是以下几点：第一 数据统一管理，定期备份，建立有效的数据安全体系第二 使用正版软件，密切关注各大厂商的更新，及时维护系统第三 加强对员工的教育，如不使用不明来源的USB、移动硬盘等设备，不多人混用这些设备，不乱下载文件等云城数据云城，一个目前领先于世界的安全云存储系统，专门针对企业的数据安全问题应运而生。不仅可以很好地解决政府需要私有云，机关、企业等保密资料不能放在公共云上的问题，更是能确保安全的避开高手黑客们的撬锁攻击。TSVC清谷资本TSVC清谷资本，原名TEEC Angel Fund，由清华校友张于庆和夏淳在硅谷创办于2010年，成为硅谷第一家大陆华人的硬科技天使基金。由硅谷连续创业者和科技企业高管组成，均有深厚的专业技术背景。通过独有的平台化运作和清华强大的海外校友资源，凭借世界一流的技术专家团队，已经成为硅谷投资界业绩最佳，声望最高的早期基金之一。旗下150多家企业融资超过3.5亿美元，8家公司估值超过一亿美元，诞生了两家10亿美元以上的独角兽。TEEC Angel Fund历经三期之后，当前，依托中国科技强国的时代大机遇，全面配合清华&重科技铸重器&的发展战略，发挥清华&逆向创新&的双创引领地位，第四期基金从天使基金升级易名为Tsinghua Silicon Valley Capital，使硅谷硬科技与中国市场资源深度融合，打造VC4.0的创新投资模式。
24小时报不停
觅马出行获得1000万元Pre-A轮融资
飞行汽车今年接受预订 飞行速度最快200公里/小时
互联网电视渐成美国主流 Netflix观看时长超追赶者总和
淘汰郎宣布获得千万元级A轮投资
特斯拉产能被质疑：即便火力全开 订单2019年才能完成
百度公布Apollo计划全景图：年底实现简单城市路况自动驾驶
马斯克：首台Model 3已正式下线 正进行最后质检
泄密狂人带来一大波猛料：iPhone 8又多了一种配色
今年Prime Day持续30小时 或助亚马逊狂揽10亿美元
Uber下任CEO或锁定女性 YouTube女掌门呼声渐高
“未来已来”全球人工智能高峰论坛在杭州举行
谷歌欲买下荷兰最大太阳能发电厂,供电数据中心
继 Tilt Brush，谷歌推出了 3D 建模应用 Blocks
国内无人便利店运营10个月,自称没发生一次偷盗
将AI引入在线教育,学而思网校推出个性化学习体系
蚂蚁金服CEO谈互联网金融：没有竞争者 只有同路人
中邮基金踩雷乐视网,持股市值超12亿停牌前还在建仓
可穿戴俱乐部又折损一员：Jawbone进入破产清算
阿里巴巴CEO张勇：淘宝要创造更多的新物种
亚马逊收购全食的暗战：打败六个买家才得以成功收购
今日头条知乎向苹果妥协后,微博问答也上交手续费
别人家的公司！Facebook宣布扩建总部新增1500套住房
互金整改延期至明年6月底,平台迎来喘息之机
百世物流拟赴美上市,阿里加持变身最大股东
贾跃亭赴美督促乐视汽车量产
顺丰一改低调风格,商业投资跳出“套路”
史玉柱要让精品游戏负责人身家过亿：奖励不够我补
巴基斯坦餐厅引入机器人女服务生,生意蒸蒸日上
中邮旗下基金将乐视网估值下调24%，至23.37元/股
《王者荣耀》9月登陆欧美？腾讯回应：消息不实
贾跃亭深度介入或加大法乐第融资难度2017年上学期第21周
关于Wannacry勒索病毒应急处理的紧急通知
近日全球爆发电脑Wannacry勒索病毒，中国多所大学校园网被攻击，已经给很多单位用户造成了实实在在的大麻烦，昨天株洲市的中石油加油站已经无法用充值卡等电子方式加油，只能用现金加油。Wannacry勒索病毒具体的表现为会把电脑里面存储的所有文档全部变成无法打开的加密文件，无论是WORD文档、EXCEL文档，还是图片、视频等，都将永远无法找回，将会严重影响大家的正常工作。
我中心收到信息后已经于第一时间对学校的边界出口设备、核心路由设备和服务器进行了紧急处理，学校主要服务器数据暂时没有发现受到影响。但是各位教职工的办公电脑和笔记本电脑不能保证不会受影响中毒，所以请大家在明天上班开机一定要做好以下预案：
1、上班之后的开机步骤：
所有电脑（包括台式电脑和笔记本电脑）先不要联网！
开机后第一步先把自己重要的文档文件复制到优盘、移动硬盘上做备份，特别是财务、人事、档案、教务、学生等重要部门的数据！
第二步：离线开机并安装&360NSA武器库免疫工具&打微软MS17-010补丁并杀毒，确认没有中毒之后再联网。360NSA武器库免疫工具：&&360安全卫士救灾版：&360杀毒64位版：
第三步：联网后立即升级最新的360安全卫士、杀毒软件或者腾讯电脑管家，并使用这些安全软件进行体检和全盘扫描（包括优盘和移动硬盘），并且打好微软公司操作系统最新补丁。
2、发现电脑已经中毒：
如果发现电脑已经中毒，并出现要求付赎金的勒索界面，立即断网隔离，并报告我中心，等待进一步处理。
与以往的病毒和安全事件不同，此次病毒事件影响重大，而且一旦中毒丢失数据几乎无法挽回，不要小看，不要以为这些离自己很远，请大家一定要引起重视，认真对待，以免对自己的工作和生活造成无法估量的损失！
图文信息中心
此文暂无留言。。。}